پرو هوسٽر > بلاگ > انتظاميه > ڊجيٽل ڇانو - قابليت سان ڊجيٽل خطرن کي گهٽائڻ ۾ مدد ڪري ٿي

ڊجيٽل ڇانو - قابليت سان ڊجيٽل خطرن کي گهٽائڻ ۾ مدد ڪري ٿي

ڊجيٽل ڇانو - قابليت سان ڊجيٽل خطرن کي گهٽائڻ ۾ مدد ڪري ٿي
شايد توهان کي خبر آهي ته OSINT ڇا آهي ۽ استعمال ڪيو آهي Shodan سرچ انجڻ، يا اڳ ۾ ئي استعمال ڪري رهيا آهيو Threat Intelligence Platform IOCs کي ترجيح ڏيڻ لاءِ مختلف فيڊز کان. پر ڪڏهن ڪڏهن اهو ضروري آهي ته مسلسل توهان جي ڪمپني کي ٻاهران ڏسڻ ۽ سڃاڻپ جي واقعن کي ختم ڪرڻ ۾ مدد حاصل ڪرڻ لاء. ڊجيٽل شيڊ توهان کي ٽريڪ ڪرڻ جي اجازت ڏئي ٿي ڊجيٽل اثاثا ڪمپني ۽ ان جا تجزيه نگار مخصوص ڪارناما پيش ڪن ٿا.

جوهر ۾، ڊجيٽل شيڊز هم آهنگي سان موجوده SOC کي مڪمل ڪري ٿو يا مڪمل طور تي ڪارڪردگي کي ڍڪي ٿو ٻاهرين علائقي جي ٽريڪنگ. ماحولياتي نظام 2011 کان تعمير ڪيو ويو آهي ۽ هود جي تحت ڪيتريون ئي دلچسپ شيون لاڳو ڪيون ويون آهن. DS_ انٽرنيٽ، سوشل ميڊيا جي نگراني ڪندو آهي. نيٽ ورڪ ۽ تاريڪ نيٽ ۽ ڄاڻ جي پوري وهڪري مان صرف اهم کي سڃاڻي ٿو.

توهان جي هفتيوار نيوز ليٽر ۾ IntSum ڪمپني هڪ نشاني مهيا ڪري ٿي جيڪا توهان پنهنجي روزاني زندگي ۾ استعمال ڪري سگهو ٿا ذريعن جو جائزو ۽ حاصل ڪيل معلومات. توھان پڻ مضمون جي آخر ۾ نشاني ڏسي سگھو ٿا.

ڊجيٽل شيڊس فشنگ ڊومينز کي ڳولڻ ۽ دٻائڻ جي قابل آهي، سماجي نيٽ ورڪن تي جعلي اڪائونٽ؛ سمجھوتا ​​ملازم جي سندون ۽ ليڪ ٿيل ڊيٽا ڳولھيو، ڪمپني تي ايندڙ سائبر حملن بابت معلومات کي سڃاڻڻ، مسلسل تنظيم جي عوامي دائري جي نگراني ڪريو، ۽ سينڊ باڪس ۾ موبائل ايپليڪيشنن جو باقاعده تجزيو پڻ ڪريو.

ڊجيٽل خطرن جي سڃاڻپ

هر ڪمپني، پنهنجي سرگرمين جي دوران، گراهڪن ۽ ڀائيوارن سان رابطن جي زنجيرن کي حاصل ڪري ٿي، ۽ اهو ڊيٽا جيڪو ان کي بچائڻ جي ڪوشش ڪري ٿو، تيزي سان ڪمزور ٿي وڃي ٿو، ۽ ان جي مقدار صرف وڌي رهي آهي.

ڊجيٽل ڇانو - قابليت سان ڊجيٽل خطرن کي گهٽائڻ ۾ مدد ڪري ٿي
انهن خطرن کي منظم ڪرڻ شروع ڪرڻ لاء، هڪ ڪمپني کي ان جي حد کان ٻاهر ڏسڻ شروع ڪرڻ گهرجي، ان کي ڪنٽرول ڪرڻ، ۽ تبديلين بابت فوري معلومات حاصل ڪرڻ گهرجي.

ڊيٽا جي نقصان جي چڪاس (حساس دستاويز، رسائي لائق ملازم، ٽيڪنيڪل معلومات، دانشورانه ملڪيت).
تصور ڪريو ته توھان جي دانشورانه ملڪيت انٽرنيٽ تي بي نقاب ٿي وئي آھي يا اھو اندروني ڳجھي ڪوڊ غلط طور تي GitHub مخزن ۾ لڪي ويو آھي. حملو ڪندڙ هن ڊيٽا کي وڌيڪ ٽارگيٽ سائبر حملا شروع ڪرڻ لاءِ استعمال ڪري سگهن ٿا.

آن لائن برانڊ سيڪيورٽي (سوشل نيٽ ورڪن تي فشنگ ڊومينز ۽ پروفائلز، موبائل سافٽ ويئر ڪمپني جي نقل ڪندي).
جيئن ته اهو هاڻي ڏکيو آهي هڪ ڪمپني ڳولڻ بغير ڪنهن سوشل نيٽ ورڪ يا ساڳئي پليٽ فارم جي امڪاني گراهڪن سان لهه وچڙ ڪرڻ لاء، حملي ڪندڙ ڪمپني جي برانڊ کي ظاهر ڪرڻ جي ڪوشش ڪندا آهن. سائبر ڪرمنلز اهو ڪندا آهن جعلي ڊومينز، سوشل ميڊيا اڪائونٽس، ۽ موبائل ايپس کي رجسٽر ڪرڻ سان. جيڪڏهن هڪ فشنگ / اسڪيم ڪامياب آهي، اهو آمدني، گراهڪ جي وفاداري ۽ اعتماد تي اثر انداز ڪري سگهي ٿو.

حملي جي سطح جي گھٽتائي (انٽرنيٽ جي دائري تي ڪمزور خدمتون، کليل بندرگاهن، مشڪلاتي سرٽيفڪيٽ).
جيئن ته آئي ٽي انفراسٽرڪچر وڌي ٿو، حملي جي سطح ۽ معلومات جي شين جو تعداد وڌڻ جاري آهي. جلد يا بعد ۾، اندروني سسٽم شايد حادثاتي طور تي ٻاهرئين دنيا ڏانهن شايع ٿي سگھن ٿيون، جهڙوڪ ڊيٽابيس.

DS_ توهان کي مسئلن بابت آگاهي ڏيندو ان کان اڳ جو ڪو حملو ڪندڙ انهن مان فائدو وٺي سگهي، سڀ کان وڌيڪ ترجيحن کي اجاگر ڪري، تجزيه نگار وڌيڪ عملن جي سفارش ڪندا، ۽ توهان فوري طور تي هٽائي سگهو ٿا.

انٽرفيس DS_

توھان استعمال ڪري سگھوٿا حل جو ويب انٽرنيٽ سڌو سنئون يا API استعمال ڪريو.

جئين توهان ڏسي سگهو ٿا، تجزياتي خلاصو هڪ فنل جي صورت ۾ پيش ڪيو ويو آهي، ذڪر جي تعداد کان شروع ٿئي ٿو ۽ مختلف ذريعن کان حاصل ڪيل حقيقي واقعن تي ختم ٿئي ٿو.

ڊجيٽل ڇانو - قابليت سان ڊجيٽل خطرن کي گهٽائڻ ۾ مدد ڪري ٿي
ڪيترائي ماڻهو وڪيپيڊيا جي طور تي حل استعمال ڪندا آهن فعال حملي ڪندڙن بابت معلومات سان، انهن جي مهمات ۽ معلومات جي حفاظت جي ميدان ۾ واقعن.

ڊجيٽل ڇانو ڪنهن به خارجي نظام ۾ ضم ڪرڻ آسان آهي. ٻئي اطلاعن ۽ REST APIs توهان جي سسٽم ۾ انضمام لاءِ معاون آهن. توھان نالو ڪري سگھو ٿا IBM QRadar، ArcSight، Demisto، Anomali ۽ другие.

ڊجيٽل خطرن کي ڪيئن منظم ڪجي - 4 بنيادي قدم

قدم 1: ڪاروباري نازڪ اثاثن جي سڃاڻپ ڪريو

اهو پهريون قدم، يقينا، سمجهي رهيو آهي ته تنظيم ڪهڙي شيء جي باري ۾ سڀ کان وڌيڪ خيال رکي ٿي ۽ ڇا اهو تحفظ ڏيڻ چاهي ٿو.

مکيه ڀاڱا ۾ تقسيم ڪري سگهجي ٿو:

  • ماڻهو (گراهڪ، ملازم، ڀائيوار، سپلائرز)؛
  • تنظيمون (لاڳاپيل ۽ سروس ڪمپنيون، عام انفراسٽرڪچر)؛
  • سسٽم ۽ آپريشنل نازڪ ايپليڪيشنون (ويب سائيٽون، پورٽل، ڪسٽمر ڊيٽابيس، ادائگي جي پروسيسنگ سسٽم، ملازم جي رسائي سسٽم يا ERP ايپليڪيشنون).

جڏهن هن لسٽ کي گڏ ڪيو وڃي، اهو هڪ سادي خيال جي پيروي ڪرڻ جي سفارش ڪئي وئي آهي - اثاثن جي ڀرسان هجڻ گهرجي نازڪ ڪاروباري عملن يا ڪمپني جي اقتصادي طور تي اهم افعال.

عام طور تي سوين وسيلا شامل ڪيا ويا آهن، جن ۾ شامل آهن:

  • ڪمپني جا نالا؛
  • برانڊ/ ٽريڊ مارڪ؛
  • IP پتي جون حدون؛
  • ڊومينز؛
  • سماجي نيٽ ورڪن سان ڳنڍيل؛
  • فراهم ڪندڙ؛
  • موبائل ايپليڪيشنون؛
  • پيٽرن جا نمبر؛
  • نشان لڳل دستاويز؛
  • DLP IDs؛
  • اي ميل دستخط.

توهان جي ضرورتن مطابق خدمت کي ترتيب ڏيڻ يقيني بڻائي ٿي ته توهان صرف لاڳاپيل الارٽس حاصل ڪندا. هي هڪ تکراري چڪر آهي، ۽ سسٽم جا استعمال ڪندڙ اثاثا شامل ڪندا جيئن اهي دستياب ٿين، جهڙوڪ نوان پروجيڪٽ جا عنوان، ايندڙ ضمير ۽ حاصلات، يا تازه ٿيل ويب ڊومينز.

قدم 2: سمجھڻ ممڪن خطرن

خطرن کي بھترين ڳڻڻ لاءِ، اھو ضروري آھي سمجھڻ لاءِ امڪاني خطرن ۽ ھڪڙي ڪمپني جي ڊجيٽل خطرن کي.

  1. حملو ڪندڙ ٽيڪنڪس، حڪمت عملي ۽ طريقا (TTP)
    فريم ورڪ ميٽر اي ٽي اينڊ سي ۽ ٻيا دفاع ۽ حملي جي وچ ۾ هڪ عام ٻولي ڳولڻ ۾ مدد ڪن ٿا. معلومات گڏ ڪرڻ ۽ سمجھڻ واري رويي کي حملي ڪندڙن جي وسيع رينج ۾ دفاع ڪرڻ وقت تمام مفيد حوالو مهيا ڪري ٿو. اهو توهان کي هڪ مشاهدو حملي ۾ ايندڙ قدم کي سمجهڻ جي اجازت ڏئي ٿو، يا بنياد تي تحفظ جو هڪ عام تصور ٺاهي ٿو زنجير کي مارڻ.
  2. حملو ڪندڙ صلاحيتون
    حملو ڪندڙ ڪمزور ترين لنڪ يا ننڍو رستو استعمال ڪندو. مختلف حملي وارا ویکٹر ۽ انهن جا مجموعا - ميل، ويب، غير فعال معلومات گڏ ڪرڻ، وغيره.

قدم 3: ڊجيٽل اثاثن جي ناپسنديده ظهور جي نگراني

اثاثن جي سڃاڻپ ڪرڻ لاء، اهو ضروري آهي ته باقاعده ذريعن جي وڏي تعداد جي نگراني ڪرڻ، جهڙوڪ:

  • Git مخزن؛
  • ناقص ترتيب ڏنل ڪلائوڊ اسٽوريج؛
  • پيسٽ سائيٽون؛
  • سماجي ميڊيا
  • جرم فورم؛
  • ڳاڙهو ويب.

توھان کي شروع ڪرڻ لاءِ، توھان استعمال ڪري سگھوٿا مفت افاديت ۽ ٽيڪنڪ جو درجو ڏنل گائيڊ ۾ مشڪل سان.ڊجيٽل خطري کي گهٽائڻ لاءِ هڪ عملي گائيڊ'

قدم 4: حفاظتي اپاءَ وٺو

نوٽيفڪيشن جي وصولي تي، خاص ڪارناما وٺڻ گهرجن. اسان حڪمت عملي، آپريشنل ۽ اسٽريٽجڪ ۾ فرق ڪري سگهون ٿا.

ڊجيٽل شيڊز ۾، هر خبرداري ۾ سفارش ڪيل ڪارناما شامل آهن. جيڪڏهن هي هڪ فشنگ ڊومين يا سماجي نيٽ ورڪ تي صفحو آهي، ته پوء توهان واپسي جي صورتحال کي ٽريڪ ڪري سگهو ٿا "Takedowns" سيڪشن ۾.

ڊجيٽل ڇانو - قابليت سان ڊجيٽل خطرن کي گهٽائڻ ۾ مدد ڪري ٿي

7 ڏينهن تائين ڊيمو پورٽل تائين رسائي

مون کي فوري طور تي هڪ رزرويشن ڪرڻ ڏيو ته هي هڪ مڪمل ٽيسٽ نه آهي، پر صرف عارضي رسائي آهي ڊيمو پورٽل تائين ان جي انٽرفيس سان پاڻ کي واقف ڪرڻ ۽ ڪجهه معلومات جي ڳولا لاءِ. مڪمل جاچ ۾ ڊيٽا شامل هوندي جيڪا هڪ مخصوص ڪمپني سان لاڳاپيل هوندي ۽ هڪ تجزيه نگار جي ڪم جي ضرورت هوندي.

ڊيمو پورٽل تي مشتمل هوندو:

  • فشنگ ڊومينز لاءِ خبردارين جا مثال، پڌري سندون، ۽ انفراسٽرڪچر ڪمزوريون؛
  • ڳولها ڳولها ڳولها ڊارڪٽ صفحا، جرمي فورمز، فيڊ ۽ گهڻو ڪجهه؛
  • 200 سائبر خطري جي پروفائيل، اوزار ۽ مهم.

توهان هن تائين رسائي ڪري سگهو ٿا لنڪ.

هفتيوار نيوز ليٽر ۽ پوڊ ڪاسٽ

هفتيوار نيوز ليٽر ۾ IntSum توھان حاصل ڪري سگھو ٿا مختصر خلاصو آپريشنل معلومات ۽ گذريل ھفتي جي تازي واقعن جو. توهان پڻ ٻڌي سگهو ٿا پوڊ ڪاسٽ Shadow Talk.

هڪ ماخذ جو جائزو وٺڻ لاءِ، ڊجيٽل شيڊز استعمال ڪري ٿو معيار جي بيانن کي ٻن ميٽرڪس مان، ذريعن جي اعتبار جو اندازو لڳائڻ ۽ انهن مان حاصل ڪيل معلومات جي اعتبار جو.

ڊجيٽل ڇانو - قابليت سان ڊجيٽل خطرن کي گهٽائڻ ۾ مدد ڪري ٿي
مضمون جي بنياد تي لکيو ويو هو.ڊجيٽل خطري کي گهٽائڻ لاءِ هڪ عملي گائيڊ'

جيڪڏهن حل توهان جي دلچسپي آهي، توهان اسان سان رابطو ڪري سگهو ٿا - ڪمپني فيڪٽر گروپ، ڊجيٽل شيڊز جو ورهائيندڙ. توهان کي صرف لکڻو آهي مفت فارم ۾ [ايميل محفوظ ٿيل].

ليکڪ: پاپوف- جيئن и dima_go.

جو ذريعو: www.habr.com

تبصرو شامل ڪريو